SCA версия 17.20.0183
Я хочу отметить, что я не специалист по фортификации, я унаследовал систему, которую мне необходимо использовать, и я единственный, кому здесь поручено запустить ее, никто другой не имеет опыта работы с tfs или фортификацией.
Я использую плагин TFS fortify для сканирования моего кода из нашего репозитория. Я могу установить параметры сборки для включения только определенного каталога, но я хотел бы исключить несколько каталогов, которые находятся внутри этого каталога.
В качестве примера у меня есть
C: \ ** \ Test \ A
C: \ ** \ Test \ B
C: \ ** \ Test \ C
C: \ ** \ Test \ D
Я хочу сканировать только А и D.
Я попытался добавить в поле сборки Исходные файлы для перевода
- исключить "C: \ ** \ Test \ B"
- исключить "C: \ ** \ Test \ C"
Общее количество файлов во всех этих папках составляет примерно 600 файлов. Обычно сканирование всех папок занимает около 15 минут, но когда я установил этот параметр, он работал 30 минут или более и никаких видимых признаков успеха не было.
я тоже пробовал
- исключить "Тест \ B"
- исключить "Test \ C"
Это все еще сканирует все файлы.
Я надеюсь, что смогу пропустить целые каталоги с помощью плагина TFS Fortify, надеясь, что кто-то может пролить свет на то, что я делаю неправильно. Я вижу, что есть раздел сканирования под разделом сборки с записью, которая говорит Дополнительные параметры сканирования. Должен ли я использовать это? Если да, то как бы я это использовал?
Определение сборки
A. Build Tab
1. Run Fortify on
SCA license file
Build Id for Fortify SCA - FS-JAVA
Run Fortify Rulepack Update - No
Run Fortify Clean - Yes
SCA verbose - No
SCA debug - No
2. Build (translate)
Run Build (translate) - Yes
Application Type - Java
Classpath
Source Version - Java 1.8
Sourcepath
Additional Build Parameters
Build Tool Options
Source File(s) to translate - Source/Java
Translation of any other miscellaneous files
3. Scan
Run Fortify scan - Yes
Scan type - Local Scan
Additional scan parameters
Custom Rulepacks
Upload results to SSC - yes
Fortify SSC server endpoint - Fortify
SSC application name - FS_JAVA
SSC application version - Current_version
Proxy URL
Proxy Username
Proxy Password
4. Control Options
Enabled - Yes
Continue on error - No
Always run - No
Timeout - 0
B. Option Tab
All unchecked
C. Repository
Type - Git
Clean - False
Label Sources - Don't label sources
Report build Status - Yes
Checkout submodules - No
D. Variables
Default Config
E. Triggers
All unchecked
F. General
Default Setup
G. Retention
Default
H. History
History